基于聚類的網絡入侵檢測的研究.pdf

1、隨著計算機和通信技術的發(fā)展，網絡已經成為全球信息基礎設施的主要組成部分，但是網絡安全問題也日益突出。入侵檢測技術是繼防火墻、數(shù)據加密等傳統(tǒng)安全保護措施后的一種新的安全保障技術。它是對網絡數(shù)據或者主機數(shù)據的數(shù)據分析過程，從中實時檢測出基于網絡或主機的入侵行為。相對于傳統(tǒng)的安全保護措施，入侵檢測不是處于被動激發(fā)，而是主動的檢測，在網絡系統(tǒng)受到危害之前攔截和響應入侵，有效的彌補了傳統(tǒng)網絡安全防護技術的缺陷，已經成為網絡信息安全的一個重要研究領

2、域。但是，計算機系統(tǒng)的復雜和網絡數(shù)據的海量化，為入侵檢測帶來了極大的困難。數(shù)據挖掘技術的出現(xiàn)提供了解決這一問題的有效手段，利用數(shù)據挖掘方法作為入侵檢測的數(shù)據分析技術，可從海量的安全事件中提取盡可能多的隱藏安全信息，從而發(fā)現(xiàn)入侵行為。將數(shù)據挖掘技術與入侵檢測技術相結合，增加了入侵檢測系統(tǒng)對海量數(shù)據的處理能力，可見，數(shù)據挖掘技術在入侵檢測中的應用研究具有重大的理論意義和實用價值。數(shù)據挖掘中的聚類分析方法是一種典型的無監(jiān)督學習技術，可以在未標

3、記數(shù)據集上直接建立入侵檢測模型或者發(fā)現(xiàn)異常數(shù)據，對于提高入侵檢測系統(tǒng)的效率有著重大的研究價值。 本文以基于聚類的入侵檢測技術研究為核心，首先對入侵檢測技術和數(shù)據挖掘中的聚類分析方法進行了研究和分析，探討了聚類算法在入侵檢測中的應用，在傳統(tǒng)k-means算法的基礎上，引入遺傳算法對聚類進行優(yōu)化，提出了一種應用于入侵檢測的改進的k-means算法，該方法克服了傳統(tǒng)k-means算法需要人為確定k值的問題，得到了更好的聚類結果，并采用